martes, 14 de noviembre de 2017

Venta ilegal de certificados de firma digital

   

Los certificados de firma de código digital son una forma fundamental de garantizar que el software y las aplicaciones sean legítimos, pero si se ponen en peligro, se pueden usar para instalar malware en redes y dispositivos mientras se evita la detección.

Los investigadores han descubierto que los certificados de firma de código digital se venden para poder comprar un arma en los mercados clandestinos de la web.

Los investigadores de seguridad de Venafi dijeron que hay un comercio floreciente en la venta de certificados de firma de código digital, que se puede usar para verificar las aplicaciones de software.

Un solo certificado puede venderse por alrededor de 1,000 euros. Las tarjetas de crédito pueden ir por tan solo unos pocos euros, mientras que los pasaportes de EE. UU. Se pueden retirar por aproximadamente  800 euros, y una pistola tan solo unos 500 euros.

"Sabemos desde hace varios años que los ciberdelincuentes buscan activamente certificados de firma de código para distribuir malware a través de ordenadores", dijo Peter Warren, presidente de CSRI. "La prueba de que ahora hay un mercado criminal significativo para los certificados, pone en duda todo nuestro sistema de autenticación para Internet y señala la necesidad urgente de implementar sistemas tecnológicos para contrarrestar el uso indebido de los certificados digitales".

"Con los certificados robados de firma de código, es casi imposible para las organizaciones detectar software malicioso", dijo Kevin Bocek, estratega jefe de seguridad de Venfai. "Cualquier ciberdelincuente puede usarlos para hacer que el malware, el ransomware y hasta los ataques cinéticos sean confiables y efectivos".

No hay comentarios:

Publicar un comentario